Configuration de l’audit sur Citrix Gateway

Citrix Gateway vous permet de consigner les états et les informations d’état que l’appliance collecte. Vous pouvez utiliser les journaux d’audit pour afficher l’historique des événements dans l’ordre chronologique. Les messages contenus dans les journaux contiennent des informations sur l’événement qui a généré le message, un horodatage, le type de message, les niveaux de journal prédéfinis et les informations de message. Vous pouvez configurer des paramètres qui déterminent les informations consignées et l’emplacement où les messages sont stockés.

Citrix Gateway prend actuellement en charge deux formats de journal : un format de journal propriétaire pour les journaux locaux et le format syslog à utiliser avec les serveurs syslog. Vous pouvez configurer les journaux d’audit pour fournir les informations suivantes :

Niveau Description
URGENCE Consigne uniquement les erreurs majeures. Les entrées du journal indiquent que Citrix Gateway rencontre un problème critique qui le rend inutilisable.
ALERTE Consigne les problèmes qui peuvent entraîner le fonctionnement incorrect de Citrix Gateway, mais qui ne sont pas critiques pour son fonctionnement. Des mesures correctives doivent être prises dès que possible pour empêcher Citrix Gateway de rencontrer un problème critique.
CRITIQUE Consigne les conditions critiques qui ne limitent pas le fonctionnement de Citrix Gateway, mais qui peuvent se transformer en un problème plus important.
ERREUR Consigne les entrées résultant d’une opération échouée sur Citrix Gateway.
AVERTISSEMENT Consigne les problèmes potentiels pouvant entraîner une erreur ou une erreur critique.
REMARQUE Consigne les problèmes plus approfondis que le journal au niveau des informations, mais a le même but que la notification.
INFORMATIONS Actions de consignation effectuées par Citrix Gateway. Ce niveau est utile pour résoudre les problèmes.

Le journal d’audit Citrix Gateway stocke également les statistiques de compression pour Citrix Gateway si vous configurez la compression TCP. Le taux de compression obtenu pour différentes données est stocké dans le fichier journal de chaque session utilisateur.

Citrix Gateway utilise la signature du journal SessionID. Cela vous permet de suivre les journaux par session plutôt que par utilisateur. Les journaux générés dans le cadre d’une session ont le même ID de session. Si un utilisateur établit deux sessions à partir de la même machine utilisateur avec la même adresse IP, chaque session a un ID de session unique.

Important : Si vous avez écrit des scripts d’analyse de journaux personnalisés, vous devez modifier cette signature dans les scripts d’analyse personnalisés.

Configuration de l’audit sur Citrix Gateway